В вычислительной технике делегированное администрирование или делегирование контроля описывает децентрализацию систем управления доступом на основе ролей [1] . Многие предприятия используют централизованную модель контроля доступа. В крупных организациях эта модель плохо масштабируется, и ИТ- команды становятся обремененными второстепенными запросами на смену ролей. Эти запросы — часто используемые, когда в организации происходят события приема на работу, увольнения или смены ролей — могут вызывать большие задержки или страдать от слабых методов обеспечения безопасности.
Такое делегирование предполагает назначение человеку или группе конкретных административных разрешений для организационного подразделения . В управлении информацией это используется для создания групп, которые могут выполнять определенные (ограниченные) задачи по изменению информации в пользовательском каталоге или базе данных. Целью делегирования является создание групп с минимальными разрешениями, дающими возможность выполнять авторизованные задачи. Предоставление посторонних/избыточных разрешений создаст возможности, выходящие за рамки разрешенного объема работы.
Один из лучших методов управления ролями предприятия предполагает использование групп LDAP . Делегированное администрирование относится к децентрализованной модели ролевого или группового управления. В этой модели владелец приложения или процесса создает, управляет и делегирует управление ролями. Централизованная ИТ-команда просто управляет службой каталога, метакаталога, веб-интерфейсом для администрирования и соответствующими компонентами.
Разрешение владельцу приложения или бизнес-процесса создавать группы, управлять ими и делегировать их обеспечивает гораздо более масштабируемый подход к администрированию прав доступа.
В среде метакаталога эти роли или группы также можно «переносить» или синхронизировать с другими платформами. Например, группы можно синхронизировать с собственными операционными системами, такими как Microsoft Windows , для использования в списке управления доступом , который защищает папку или файл. При использовании групп распространения метакаталогов центральный каталог является центральным хранилищем групп.
Некоторые корпоративные приложения (например, PeopleSoft ) изначально поддерживают группы LDAP. Эти приложения способны использовать LDAP для вызова каталога для действий по авторизации.